exploitDog

GHSA-pgm8-68cp-c7h6

Опубликовано: 30 апр. 2024

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in shipup before v.3.3.0 allows a remote attacker to escalate privileges via the getShopID function.

SQL injection vulnerability in shipup before v.3.3.0 allows a remote attacker to escalate privileges via the getShopID function.

Ссылки

EPSS

Процентиль: 68%

0.00582

Низкий

CVE ID

Связанные уязвимости

CVE-2024-33273

CVSS3: 9.8

nvd

почти 2 года назад

SQL injection vulnerability in shipup before v.3.3.0 allows a remote attacker to escalate privileges via the getShopID function.

EPSS

Процентиль: 68%

0.00582

Низкий

CVE ID